La protección de datos personales ha pasado a ser una de las mayores preocupaciones en la Unión Europea. Esto no debería extrañarnos en una sociedad digitalizada como la nuestra, donde la información personal tiene cada vez más valor y, en consecuencia, recibe cada vez amenazas mayores.

En este sentido destaca el Reglamento General de Protección de Datos (RGPD), que ha supuesto quebraderos de cabeza para empresas e instituciones de todo el mundo. De hecho, todavía hay muchas organizaciones que no han adaptado su operativa al RGPD por carecer de la asesoría jurídica adecuada.

El RGPD es la norma comunitaria que regula el tratamiento de datos personales. Como no podía ser de otro modo, establece varios niveles de protección. Así, mientras para tratar ciertos datos basta con solicitar un consentimiento informado, otras categorías requerirán la toma de mayores cautelas.

Hablamos de los datos especialmente protegidos, cuyo tratamiento requiere someter la organización a una auditoría constante. Por ejemplo, son datos relativos a la ideología, el origen o la genética de la persona.

Pero no puede sino extrañarnos la ausencia de mención a los datos de menores de edad. ¿Por qué no se regulan los datos de los menores como especialmente protegidos?

Los datos especialmente protegidos

Consideramos datos especialmente protegidos los recogidos en el art. 9 del RGPD:

• Los que revelen el origen étnico o racial.
• O bien las opiniones políticas, convicciones religiosas o filosóficas o la afiliación sindical.
• El tratamiento de datos genéticos y biométricos.
• Los datos relativos a la salud.
• Y aquellos relativos a la vida sexual u orientación sexual.

Al margen de estas categorías de datos, denominadas “categorías especiales” por el RGPD, la norma introduce otro tipo de datos protegidos. Se trata de aquellos datos personales relacionados con:

• Condenas penales.
• Infracciones penales.
• Medidas de seguridad conexas.

En este caso se requerirá habilitación por parte del derecho comunitario o interno para poder realizar el tratamiento. Siempre se garantizarán las garantías adecuadas y se estará bajo la supervisión de las autoridades públicas.

Datos especialmente protegidos en menores

Como vemos, los datos de los menores solo se pueden considerar especialmente protegidos en lo que respecta a:

• La desvelación de orígenes, opiniones y convicciones. En estos casos debemos recordar que no se considera especialmente protegida la información relativa a si el menor asiste a clases de religión o no.
  Esto facilita la tarea de los centros educativos, que de otro modo estarían obligados a implementar sistemas de análisis de riesgos cuando ofrecen este tipo de formación. Pese a ello, siempre es recomendable contar con un modelo de prevención o compliance.
• La información genética o sanitaria del menor. Sin embargo, esta puede ser tratada cuando se atiende a un interés superior, como la medicina preventiva o los intereses vitales del niño o niña.
  De ahí que en los centros educativos se permita tratar información sobre alergias, patologías y otras cuestiones relacionadas, siempre que se minimicen los riesgos de descubrimiento.
• La información relativa a su vida sexual u orientación sexual. Tratándose de menores, este elemento puede no ser conflictivo durante largas etapas de su desarrollo. Pero en otros momentos puede requerir la intervención de las autoridades.
  Por ejemplo, en los centros escolares se debe evitar que cualquier miembro de la comunidad educativa afecte los derechos a la intimidad y a la libre determinación de la personalidad (ambos de carácter constitucional) de los menores.

¿Y qué hay de la información penal o penitenciaria relativa a menores?

La Ley Orgánica 5/2000 establece que solo los mayores de 14 años son susceptibles de que se les impute responsabilidad penal. Incluso en este caso, y hasta que cumplan los 18 años, su responsabilidad se tratará de un modo especial.

Pero la información penal que afecta a los menores no se limita a un caso en que hayan sido condenados. En la práctica encontramos numerosos supuestos en que los centros escolares tienen que tratar información penal relacionada con sus alumnos menores de edad.

Por ejemplo, ocurre cuando uno de los progenitores no puede ir a recogerlo por haberse declarado una orden de alejamiento, o cuando se realiza un traslado de centro a causa de violencia de género.

Como se comprenderá, en estas situaciones hay que tratar la información de acuerdo con la ley y con las mayores cautelas. El análisis de riesgos y las medidas de minimización de tratamiento, anonimización de la información y otros sistemas preventivos serán preceptivos en estos casos.

¿Por qué no se regulan los datos de menores como datos especialmente protegidos?

En definitiva, los datos de los menores solo entran en la categoría especial del RGPD en casos tasados e indirectos. De hecho, el Reglamento tan solo les dedica su artículo 8, que establece que en el marco de los servicios de la sociedad de la información:

• Los menores de 16 años no pueden prestar su consentimiento al tratamiento de datos, que debe ser sustituido por el de los padres o tutores. Nuestra LOPDGDD reduce esta edad a los 14 años (art. 7).
• El responsable del tratamiento debe esforzarse por verificar el origen legítimo del consentimiento.

Por tanto, el RGPD contiene tan solo una parca referencia a los menores, relativa exclusivamente a su capacidad para consentir el tratamiento de sus propios datos personales.

La Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales

Ya hemos indicado que nuestra LOPDGDD refuerza el sistema de protección del RGPD al reducir la edad en que requiere el consentimiento de los padres para tratar datos personales a los 14 años. Pero esta no es la única medida de protección específica adoptada en España.

El artículo 92 de esta norma impone a los centros educativos el deber de garantizar el interés superior del menor y de sus derechos fundamentales en el tratamiento de datos. También el Gobierno debe promover la formación, difusión y concienciación necesaria para que los menores hagan un uso equilibrado y responsable de los medios digitales (art. 97).

Fuera de estas precisiones y alguna otra menor, el sistema de protección de datos de menores en España se enmarca íntegramente en el RGPD.

Conclusión: el sistema de protección de datos de menores

En conclusión, encontramos que:

1. Los datos de menores se protegen en idéntica medida que los datos de los adultos. El Reglamento establece, por tanto, unos mínimos de protección irrebasables.
2. Pese a ello, la capacidad para otorgar el consentimiento de los menores de cierta edad puede estar limitada. En este sentido se respeta la función de la patria potestad. Pero no olvidemos que si esta colisiona con el interés superior del menor se podrán tomar las medidas judiciales oportunas.
3. Sí se establece un sistema de protección especial indirecto y subsidiario:
   • Indirecto porque todas las categorías especiales de datos se aplican a los menores. Esto afecta incluso a las categorías que les están inicialmente vedadas, como las referentes a infracciones y sanciones penales.
   • Subsidiario porque el considerando 75 reconoce expresamente a los niños como “personas vulnerables”. Lo cual tiene reflejo en ciertas consideraciones al respecto del tratamiento de datos de niños:
     • Ponderación de los intereses del menor al evaluar la licitud del tratamiento de sus datos (art. 6.1.f).
     • Transparencia reforzada a la hora de ofrecer la información sobre el tratamiento (art. 12.1).
     • Especial consideración en el marco de los códigos de conducta (art. 40.2.g).
     • Misión de la autoridad de control de sensibilizar al público infantil (art. 57.1.b).

Aún teniendo en cuenta todo lo anterior, los datos de los menores no siendo datos especialmente protegidos según la normativa, si se aconseja que deben de ser tratados con un cuidado especial, ya que se trata de personas vulnerables por la edad. Y sobretodo teniendo en cuenta la implantación de las nuevas tecnologías, la vulneración de datos de carácter personal de un menor de edad puede conllevar un gran impacto.